Yearn Finance confirmó el 30 de noviembre un exploit activo que tenía como objetivo su producto yETH, después de que un atacante acuñara una cantidad prácticamente ilimitada de tokens y drenara liquidez de los pools de Balancer. El incidente resultó en aproximadamente 2,8 millones de dólares en activos robados. Cerca de 1.000 ETH fueron blanqueados a través de Tornado Cash poco después del ataque, mientras que el precio del token YFI subió inesperadamente de alrededor de 4.080 a más de 4.160 dólares en una hora a pesar de las noticias negativas.
Qué sucedió: ataque de acuñación infinita
El exploit ocurrió alrededor de las 21:11 UTC del 30 de noviembre, cuando una cartera maliciosa ejecutó un ataque de acuñación infinita que creó aproximadamente 235 billones de yETH en una sola transacción, según datos de la cadena de bloques.
El sistema de alertas de Nansen confirmó el ataque.
La vulnerabilidad existía en el propio contrato del token yETH, no en la infraestructura de las Vaults de Yearn, y el atacante utilizó los nuevos tokens acuñados para drenar activos reales —principalmente ETH y Liquid Staking Tokens— de los pools de liquidez de Balancer.
Las primeras estimaciones sugieren que se retiraron aproximadamente 2,8 millones de dólares en activos. Varios contratos auxiliares utilizados en el exploit se desplegaron minutos antes del incidente y se autodestruyeron posteriormente para ocultar el rastro, mientras que unos 1.000 ETH fueron blanqueados a través de Tornado Cash poco después del ataque.
Yearn afirmó que las Vaults V2 y V3 no se vieron afectadas, y la vulnerabilidad parece estar limitada a la implementación heredada de yETH.
También lee: Strategy Would Sell Bitcoin Only as Last Resort if mNAV Drops Below 1x
Por qué importa: impacto en el mercado
La reacción del mercado tomó un giro inesperado. Poco después de que el exploit fuera señalado en redes sociales y por analistas on-chain, el precio de YFI subió de alrededor de 4.080 a más de 4.160 dólares en una hora, a pesar de los titulares negativos que rodeaban al ecosistema más amplio de Yearn.
El repunte del precio parece estar vinculado a una mala interpretación del mercado en los primeros minutos del incidente, cuando las afirmaciones iniciales de un “exploit en Yearn” impulsaron la apertura de posiciones cortas con alto apalancamiento sobre YFI, dado que el token tiene una liquidez limitada y suele registrar fuertes caídas durante eventos de hackeo.
Una vez que quedó claro que el ataque estaba aislado a yETH y no a las Vaults de Yearn, los vendedores en corto comenzaron a cerrar sus posiciones. Esto desencadenó un breve short squeeze y un pico de precio impulsado por la volatilidad. La oferta circulante de YFI es de solo 33.984 tokens, lo que lo convierte en uno de los principales activos de gobernanza DeFi menos líquidos, amplificando los movimientos de precio, especialmente en periodos de incertidumbre o de rápidas liquidaciones.
Por ahora, las pérdidas parecen estar contenidas en yETH y en los pools de Balancer afectados por el exploit, mientras que el Valor Total Bloqueado del protocolo se mantiene por encima de los 600 millones de dólares, lo que sugiere que los sistemas centrales no fueron comprometidos. Las investigaciones continúan en curso.
Lee a continuación: Dogecoin ETFs Record $2 Million In Debut Week Inflows Far Below Analyst Projections